PC instable, malwares, babylon et cie Résolu/Fermé

Question

Bonjour à tous, 

J'ai différents problèmes avec mon PC portable.

- Ecran bleu qui revient régulièrement lorsque je démarre en mode normal.
- Aucun problème lorsque je travaille dessus en mode sans échec avec prise en charge du réseau.

J'ai effectué de multiples nettoyages (avast, spybot, malwarebytes anti-malware, Ccleaner) qui m'ont tous trouvés de nombreux rootkits et autres petits problèmes en tous genre.

J'ai différentes barres de recherches (type babylone search) que je n'arrive pas à supprimer.

Si quelqu'un pouvait me donner les démarches à suivre pour effectuer un nettoyage concret de ma bécane (ZHP OTM et tout le toutim). J'ai oublié comment faire.

Merci pour votre aide.

Configuration: Windows 7 Familiale Premium pack 1 (64x)

Malekal_morte- · Accepted Answer

Salut,

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes  
[*] Lancer RogueKiller.exe.  
[*] Attendre que le Prescan ait fini ...  
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
Poste le rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

stolys67 · Answer

voilà :

rapport OTL : https://pjjoint.malekal.com/files.php?id=OTL_20130531_i13s8b9f8z8

extras : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130531_s5f10g6m11e7

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2013/05/20 16:47:18 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)  
SRV - [2013/05/20 16:47:18 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update) 
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll
[2013/05/21 15:11:56 | 000,000,000 | ---D | C] -- C:\Users\Sianard Semelet\AppData\Local\Updater19962 
[2013/05/21 15:11:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Supreme Savings  
[2013/05/20 16:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore   

* redemarre le pc sous windows et poste le rapport ici

stolys67 · Answer

Il est impossible de démarrer windows normalement. Même si lorsque je clique sur F8 je choisis "démarrer windows normalement". Le PC bascule seul en mode sans échec. Donc de là je choisis "mse avec prise en charge du réseau"


========== OTL ==========
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll moved successfully.
C:\Users\Sianard Semelet\AppData\Local\Updater19962 folder moved successfully.
C:\Program Files (x86)\Supreme Savings folder moved successfully.
C:\Program Files (x86)\Boxore folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_162823

Malekal_morte- · Answer

t'aurais pas forcé le démarrage du mode sans échec dans msconfig ?

Onglet Boot.ini
décoche Safeboot en bas

https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/

stolys67 · Answer

Effectivement msconfig était sur démarrage sélectif. (mais ni le proprio du pc (il ne connait pas msconfig) ni moi n'avions cliqué sur démarrage sélectif.)

J'ai coché puis appliqué le démarrage normal mais le problème persiste.
Néanmoins le mode "démarrage normal" reste pris en compte dans msconfig.

Impossible de démarrer normalement.

stolys67 · Answer

tu parles de "démarrage sécurisé" dans l'onglet démarrer? 
si c'est ça alors oui. "démarrage sécurisé" + "minimal".

stolys67 · Answer

http://cjoint.com/data3/3EFrsdyoE8z.htm

je ne trouve pas l'onglet Boot.ini

désolé de faire le boulet..

stolys67 · Answer

Bien vu, j'ai réussi à redémarrer normalement.
Première fois crash et écran bleu. La deuxième fois était la bonne.
Là ça tourne mais le démarrage est d'une lenteur!!! Je ne sais pas si je vais avoir le problème du crash à nouveau.
Le proprio me dit que ça venait de manière intempestive.

stolys67 · Answer

Y a t il des vérifications à faire maintenant que j'arrive à démarrer normalement?

stolys67 · Answer

bon en tout cas merci beaucoup. Je repasserais voir si il n y a pas une vérification à faire très rapidement.

Malekal_morte- · Answer

Désinstalle Spybot, il est dépassé et inefficace.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Vérifie que Windows Update, le pare-feu etc fonctionnent.
Si c'est pas le cas

=> Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=

stolys67 · Answer

MBAM était déjà installé.

Effectivement le pare feu windows soumet des erreurs et ne fonctionne apparemment pas. Je me serre d'Eset Services Repair?

stolys67 · Answer

Il ne s'en sert jamais.

En tout cas je viens d'essayer de télécharger windows repair par IE et le dl a été bloqué.

Aucun soucis pour le télécharger via chrome.

stolys67 · Answer

Mala désolé de te déranger. Je t'ai envoyé un msg privé.

stolys67 · Answer

je suis tombé là dessus...Qu'en penses tu?
https://fr.pcthreat.com/parasitebyid-18101fr.html

Malekal_morte- · Answer

Le prb de téléchargement est dû au fait que Windows Defender est non fonctionnel à cause de ton infection ZeroAccess.

Tente la procédure qui est là : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/

Sinon RogueKiller va être mis à jour un de ces quatre pour corriger cela.
Donc patienter.

stolys67 · Answer

j'ai un problème avec windows defender. Consulte tes messages privés stp.

Malekal_morte- · Answer

ha bha après si c'est un Windwos cr*cké, j'y peux rien \o/

stolys67 · Answer

chuuuuut faut pas le dire lol

stolys67 · Answer

mais tu ne veux pas me répondre en privé ? ^^

stolys67 · Answer

bon tant pis, je vais aller sur ww-m alors lol. Merci encore.

stolys67 · Answer

je viens de le télécharger. Je pensais qu'avec le problème sur son pc cela ne fonctionnerait pas.

stolys67 · Answer

quand je veux décompresser le contenu dans le dossier Program Files afin d'y obtenir un nouveau dossier Windows Defender comme mentionné sur ton site j'ai un message d'erreurs.

PC instable, malwares, babylon et cie

25 réponses

Discussions similaires